詳細には触れませんが、ユーザーに定義されたパラメータに基づいて評判を与えるWebポータルを作成しています。そのために、/u/{username}/summary.json の概要詳細を取得する必要があります。しかし、後になって、誰でも任意のユーザー名を入力して他の人の評判を乗っ取ることができることに気づきました。ユーザーの概要のみを取得できる最適な方法を提案していただけますか?また、Webポータルなので、CORSエラーも発生しています(これはcors-anywhereサーバーを使用して何とか補っています)。Discourseの標準的な対処法を提案していただけますか?
ユーザーの問題を検証するために、/u/{username}.json エンドポイントで user.can_edit の値を確認しようとしましたが、これはユーザー自身がログインしており、そのユーザー名が自分自身のものである場合にのみ true を返すはずです。しかし、サーバーからそのリクエストを送信しようとすると、ブラウザがリクエスト送信時に自動的に含めていたクッキーを確実に添付することができません。そのため、常に false になってしまいます。
また、user-api-key の生成に関するドキュメントも確認しましたが、そのユーザーとしてリクエストを送信すると CORS の問題が発生します。(ヘッダーに有効な user-api-key があれば、そのリクエストは応答を返すようなものはないのでしょうか?)
編集 - もう一つ重要な点ですが、私はそのフォーラムでは管理者でもモデレーターでもない一般ユーザーです。